CVE-2024-43201

ALT (8,8)

CVSS3: 7,7

Les aplicacions mòbils d’iOS i Android de Planet Fitness Workouts podrien permetre a un atacant remot obtenir informació confidencial, causada per no validar correctament els certificats TLS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir testimonis de sessió i informació delicada.

Sistemes Afectats

• Planet Fitness Planet Fitness Workouts

Remediació
Actualitzeu a la darrera versió de Planet Fitness Workouts (9.8.12 o posterior), disponible al lloc web de Planet Fitness. Vegeu-ne les Referències.

Referències

• https://apps.apple.com/us/app/planet-fitness-workouts/id399857015
• https://dontvacuum.me/bugs/pf/https://www.planetfitness.com/mobileapp